Spring4Shell-Schwachstelle: Analyse und Bedrohung durch Mirai-Botnet

Publiziert am 16. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Seit einigen Tagen ist ja eine Spring4Shell genannte Schwachstelle im Java Spring Framework bekannt. Von VMware gibt es bereits seit Anfang April 2022 Patches für Produkte. Inzwischen ist bekannt, dass das Mirai-Botnet die Spring4Shell genannte Schwachstelle ausnutzt, um Systeme zu infizieren. Zudem bin ich auf eine kurze Analyse von Trend Micro zur Spring4Shell-Schwachstelle gestoßen.

Anzeige

Die Spring4Shell-Schwachstellen

Sicherheitsforscher von Check Point haben mehrere Schwachstellen in der beliebten Java Spring Framework Entwickler-Umgebung entdeckt. Der Begriff Spring4Shell deckt dabei folgende Schwachstellen ab:

Bei Spring4Shell konnten die Sicherheitsforscher mehrere Indikatoren von Injection/Remote Code Execution als Angriffsweg beobachten. Besonders Europa steht, so die Sicherheitsforscher, unter Feuer. Laut Check Point sollen 20 Prozent der Organisationen wegen Spring4Shell gefährdet sein. Software-Anbieter machen weltweit die größte Gruppe mit 28 Prozent aus. In einer Nachricht des Sicherheitsanbieters heißt es, dass 16 Prozent aller Organisationen weltweit bereits nach vier Tagen betroffen waren. Ich hatte im Blog-Beitrag Spring4Shell: Sicherheitslücken in Java Spring Framework darüber berichtet. Von VMware gibt es bereits entsprechende Patches (siehe Links am Artikelende).

Mirai-Botnet nutzt Spring4Shell

Die Kollegen von Bleeping Computer warnen in nachfolgendem Tweet sowie in diesem Artikel davor, dass die Mirai-Malware bereits die Spring4Shell-Schwachstellen missbraucht, um Systeme zu infizieren.

Mirai uses Spring4Shell

Anzeige

Die beobachtete aktive Ausnutzung der Schwachstellen konnte vor einigen Tagen beobachtet werden. Was auffällt: Die Angriffe konzentrieren sich auf anfällige Webserver in Singapur. Das legt die Vermutung nahe, dass das Ganze eine vorläufige Testphase sein könnte. Es ist vorstellbar, dass die Bedrohungsakteure die Operation zu einem späteren Zeitpunkt weltweit versuchen.

Spring4Shell-Analyse von Trend Micro

Sicherheitsanbieter Trend Micro hat sich die Spring4Shell-Schwachstellen genauer angeschaut und im Anschluss eine Analyse veröffentlicht, auf die man in nachfolgendem Tweet und in diesem Artikel hinweist.

Spring4Shell-Analyse von Trend Micro

Um sich über die Schwachstellen zu informieren, könnte die Lektüre des Beitrags ganz hilfreich sein.

Ähnliche Artikel:
Spring4Shell: Sicherheitslücken in Java Spring Framework
VMware reagiert auf die Spring4Shell RCE Schwachstelle CVE-2022-22965
Warnung: Kritische Schwachstellen in VMware-Produkten (6. April 2022)

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.